聯想指紋管理軟件的漏洞，不隻僅以薄弱的算法加密使用者登入Windows的憑證以及指紋等敏感數據外，軟件還存在一組寫死的密碼，任何人都可以利用這項信息跳過管理員權限存取系統。

聯想在官網警告ThinkPad系列的使用者應盡速更新設備工具軟件Lenovo Fingerprint Manager Pro，以修正指紋識别的安全性漏洞，受影響型号從安裝Windows 7、8和8.1的ThinkPad筆記型電腦到工作站都有。另外，由于Windows 10原生支持指紋辨識功能，因此用戶不受影響。

聯想提到，聯想指紋管理軟件Lenovo Fingerprint Manager Pro有一安全性漏洞CVE-2017-3762，不隻僅以薄弱的算法加密使用者登入Windows的憑證以及指紋等敏感數據外，軟件還存在一組寫死的密碼，任何人都可以利用這項信息跳過管理員權限存取系統。

使用者應盡快更新Lenovo Fingerprint Manager Pro到8.01.87或更新版本，而由于Windows 10内置原生的指紋辨識功能，搭載Windows 10的ThinkPad電腦不需要執行Lenovo Fingerprint Manager Pro，所以不受此漏洞影響。

Lenovo Fingerprint Manager Pro是安裝于Windows 7、8和8.1電腦的工具程序，讓使用者可以使用指紋辨識登入電腦、或是取得支持此功能的網站權限。

可能安裝Lenovo Fingerprint Manager Pro的電腦型号如下：

ThinkPad L560

ThinkPad P40 Yoga、P50s

ThinkPad T440、T440p、T440s、T450、T450s、T460、T540p、T550、T560

ThinkPad W540、W541、W550s

ThinkPad X1 Carbon（Type 20A7、20A8）、X1 Carbon（Type 20BS、20BT）

ThinkPad X240、X240s、X250、X260

ThinkPad Yoga 14（20FY）、Yoga 460

ThinkCentre M73、M73z、M78、M79、M83、M93、M93p、M93z

ThinkStation E32、P300、P500、P700、P900

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部